SSL-сертификаты, подписанные моим работодателем для таких сайтов, как gmail, twitter, facebook

Question

Я заметил, что при попытке доступа к сайтам, таким как Gmail, Facebook и Twitter, при подключении к корпоративной сети Firefox выдает ошибку «недоверенный сертификат», и мне приходится добавлять исключение для доступа к этим сайтам.Я не получаю того же исключения, когда пытаюсь получить доступ к таким сайтам, как Amazon и Paypal.Я посмотрел на сертификаты, вызывающие исключения, и все они имеют моего работодателя «XYZ Inc» в качестве CA.Я не очень знаком с сертификатами и хотел знать, что происходит в корпоративной сети.Как Gmail может обслуживать сертификат, подписанный моим работодателем?Когда я получаю доступ к Gmail из дома, я получаю правильный сертификат, подписанный Thawte.Должен ли я беспокоиться об этом и изменить свои пароли для всех сайтов, которые вызывают исключение сертификата?

Answer 1

Я тоже не эксперт по сертификатам, но похоже, что ваша компания перехватывает трафик SSL, и для этого им нужно использовать свои собственные сертификаты для шифрования части между вашим компьютером и межсетевым экраном / шлюзом компании (?). Вероятно, вы получаете сообщение об ошибке, потому что a) CA не является доверенным для вашего компьютера и / или b) несоответствие сертификата CN (домена).

Может быть, ничего ... но кажется, что там происходит что-то подозрительное.